ເນື້ອໃນ ເຊື່ອງ
1 LUMIFY ເຮັດວຽກ WEB- 200 ມູນນິທິ Web ການປະເມີນຄໍາຮ້ອງສະຫມັກກັບ Kali Linux
2 ຂໍ້ມູນຈໍາເພາະ
3 ຄໍາແນະນໍາການນໍາໃຊ້ຜະລິດຕະພັນ
4 ເປັນຫຍັງຕ້ອງສຶກສາຫຼັກສູດນີ້
5 ສິ່ງທີ່ທ່ານຈະຮຽນຮູ້
6 ວິຊາວິຊາ
7 ໃຜເປັນຫຼັກສູດສໍາລັບ
8 (FAQ)
9 ເອກະສານ / ຊັບພະຍາກອນ
9.1 ເອກະສານອ້າງອີງ
10 ກະທູ້ທີ່ກ່ຽວຂ້ອງ

ໂລໂກ້

LUMIFY ເຮັດວຽກ WEB- 200 ມູນນິທິ Web ການປະເມີນຄໍາຮ້ອງສະຫມັກກັບ Kali Linux

LUMIFY-WORK-WEB-200-ພື້ນຖານ-Web-Application--with-Kali-Linux-product

ຂໍ້ມູນຈໍາເພາະ

  • ຊື່ຜະລິດຕະພັນ: WEB-200 - ພື້ນຖານ Web ການປະເມີນແອັບພລິເຄຊັນກັບ Kali Linux (OSWA) - ຕົນເອງໄດ້ກ້າວ
  • ລວມ: ການສອບເສັງ OSWA
  • ຄວາມຍາວ: ການ​ເຂົ້າ​ເຖິງ 90 ວັນ​

ຄໍາແນະນໍາການນໍາໃຊ້ຜະລິດຕະພັນ

ຈົບຫຼັກສູດview
ໄດ້ WEB-200 ຫຼັກສູດໄດ້ຖືກອອກແບບເພື່ອສອນຜູ້ຮຽນພື້ນຖານຂອງ web ການປະເມີນຄໍາຮ້ອງສະຫມັກໂດຍໃຊ້ Kali Linux. ມັນສຸມໃສ່ການຄົ້ນພົບແລະການຂຸດຄົ້ນທົ່ວໄປ web ຊ່ອງໂຫວ່ ແລະ ດຶງຂໍ້ມູນທີ່ລະອຽດອ່ອນອອກຈາກເປົ້າໝາຍ web ຄໍາຮ້ອງສະຫມັກ. ໂດຍການສໍາເລັດຫຼັກສູດແລະຜ່ານການສອບເສັງ, ນັກຮຽນຈະໄດ້ຮັບ OffSec Web ຜູ້ປະເມີນ (OSWA) ການຢັ້ງຢືນ, ສະແດງໃຫ້ເຫັນຄວາມສາມາດຂອງເຂົາເຈົ້າທີ່ຈະ leverage web ເຕັກນິກການຂຸດຄົ້ນໃນການນໍາໃຊ້ທີ່ທັນສະໄຫມ.

ເນື້ອໃນຫຼັກສູດ
ຫຼັກສູດດັ່ງກ່າວກວມເອົາຫົວຂໍ້ຕໍ່ໄປນີ້:

  • ເຄື່ອງ​ມື​ສໍາ​ລັບ​ການ​ Web ຜູ້ປະເມີນ
  • Cross-Site Scripting (XSS) ການແນະນໍາ, ການຄົ້ນພົບ, ການຂຸດຄົ້ນ, ແລະກໍລະນີສຶກສາ
  • ການປອມແປງການຮ້ອງຂໍຂ້າມເວັບໄຊ (CSRF) ການຂຸດຄົ້ນ CORS ທີ່ບໍ່ຖືກຕ້ອງ
  • ການຈຳແນກຖານຂໍ້ມູນ
  • SQL Injection (SQLi)
  • Directory Traversal
  • ການປະມວນຜົນ XML External Entity (XXE).
  • ການໃສ່ແມ່ແບບຂ້າງເຊີບເວີ (SSTI)
  • ການປອມແປງການຮ້ອງຂໍດ້ານເຊີບເວີ (SSRF)
  • ການສັກຢາຄໍາສັ່ງ
  • ການອ້າງອີງວັດຖຸໂດຍກົງທີ່ບໍ່ປອດໄພ
  • ການ​ປະ​ກອບ​ຕ່ອນ​: Web ລາຍລະອຽດການປະເມີນຄໍາຮ້ອງສະຫມັກ

ຊັບພະຍາກອນຫຼັກສູດ
ຫຼັກສູດການຝຶກຕົນເອງປະກອບມີຊັບພະຍາກອນຕໍ່ໄປນີ້:

  • ຫຼາຍກວ່າ 7 ຊົ່ວໂມງຂອງວິດີໂອ
  • ຄູ່ມືຫຼັກສູດ PDF 492 ໜ້າ
  • ເວທີຜູ້ຮຽນທີ່ຫ້າວຫັນ
  • ສະພາບແວດລ້ອມຫ້ອງທົດລອງເອກະຊົນ
  • ໃບເກັບເງິນສອບເສັງ OSWA
  • ຄຳບັນຍາຍແບບປິດແມ່ນມີໃຫ້ສຳລັບຫຼັກສູດນີ້

ຂໍ້ມູນການສອບເສັງ
ການສອບເສັງ OSWA ແມ່ນການສອບເສັງ proctored ທີ່ທົດສອບຄວາມຮູ້ແລະທັກສະທີ່ໄດ້ຮັບຈາກ WEB-200 ຫຼັກສູດແລະຫ້ອງທົດລອງອອນໄລນ໌. ການສໍາເລັດການສອບເສັງທີ່ປະສົບຜົນສໍາເລັດນໍາໄປສູ່ການຢັ້ງຢືນ OSWA. ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບການສອບເສັງ, ກະລຸນາເຂົ້າໄປທີ່ ທາງການ webເວັບໄຊ.

ແນະນຳຫຼັກສູດຕໍ່ໄປ
ຫຼັງ​ຈາກ​ສໍາ​ເລັດ​ການ​ WEB-200 ຫຼັກສູດ, ມັນແມ່ນແນະນໍາໃຫ້ໃຊ້ເວລາ WEB-300 ຂັ້ນສູງ Web ຫຼັກສູດການໂຈມຕີແລະການຂູດຮີດ (OSWE) ເພື່ອເພີ່ມທັກສະຂອງທ່ານໃນ web ຄວາມປອດໄພຂອງແອັບພລິເຄຊັນ.

ເປັນຫຍັງຕ້ອງສຶກສາຫຼັກສູດນີ້

  • ຮຽນ​ຮູ້​ພື້ນ​ຖານ​ຂອງ​ web ການປະເມີນຄໍາຮ້ອງສະຫມັກກັບ Foundational Web ການປະເມີນຄໍາຮ້ອງສະຫມັກກັບ Kali Linux (WEB-200).
  • ຫຼັກສູດນີ້ສອນໃຫ້ຜູ້ຮຽນຮູ້ວິທີການຄົ້ນພົບ ແລະ ຂຸດຄົ້ນທົ່ວໄປ web ຊ່ອງໂຫວ່ ແລະວິທີການເອົາຂໍ້ມູນທີ່ລະອຽດອ່ອນອອກຈາກເປົ້າໝາຍ web ຄໍາຮ້ອງສະຫມັກ. ຜູ້​ຮຽນ​ຈະ​ໄດ້​ຮັບ​ຄວາມ​ຫຼາກ​ຫຼາຍ​ຂອງ​ຊຸດ​ທັກ​ສະ​ແລະ​ຄວາມ​ສາ​ມາດ​ສໍາ​ລັບ​ການ​ web ການ​ປະ​ເມີນ​ຜົນ app​.
  • ນັກຮຽນທີ່ຮຽນຈົບຫຼັກສູດ ແລະສອບເສັງຜ່ານຈະໄດ້ຮັບ OffSec Web ຜູ້ປະເມີນ (OSWA) ການຢັ້ງຢືນ, ສະແດງໃຫ້ເຫັນຄວາມສາມາດຂອງເຂົາເຈົ້າທີ່ຈະ leverage web ເຕັກນິກການຂຸດຄົ້ນໃນການນໍາໃຊ້ທີ່ທັນສະໄຫມ.

ຫຼັກສູດນີ້ດ້ວຍຕົນເອງປະກອບມີ

  • ຫຼາຍກວ່າ 7 ຊົ່ວໂມງຂອງວິດີໂອ
  • ຄູ່ມືຫຼັກສູດ PDF 492 ໜ້າ
  • ເວທີຜູ້ຮຽນທີ່ຫ້າວຫັນ
  • ສະພາບແວດລ້ອມຫ້ອງທົດລອງເອກະຊົນ
  • ໃບເກັບເງິນສອບເສັງ OSWA
  • ຄຳບັນຍາຍແບບປິດແມ່ນມີໃຫ້ສຳລັບຫຼັກສູດນີ້

ກ່ຽວ​ກັບ​ການ​ສອບ​ເສັງ OSWA​:

  • ໄດ້ WEB-200 ຫຼັກສູດແລະຫ້ອງທົດລອງອອນໄລນ໌ກະກຽມທ່ານສໍາລັບການຢັ້ງຢືນ OSWA
  • ການສອບເສັງ Proctored

OFFSEC ຢູ່ບ່ອນເຮັດວຽກ LUMIFY
ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຈາກອົງການຈັດຕັ້ງຊັ້ນນໍາແມ່ນອີງໃສ່ OffSec ເພື່ອຝຶກອົບຮົມແລະຢັ້ງຢືນບຸກຄະລາກອນຂອງພວກເຂົາ. Lumify Work ເປັນຄູ່ຮ່ວມງານການຝຶກອົບຮົມຢ່າງເປັນທາງການສໍາລັບ OffSec.

ສິ່ງທີ່ທ່ານຈະຮຽນຮູ້

  • ຄວາມຫລາກຫລາຍຂອງຊຸດທັກສະແລະຄວາມສາມາດສໍາລັບ Web ການປະເມີນແອັບ
  • ເຕັກນິກການນັບຈຳ ນວນ ແລະ ການຂຸດຄົ້ນຂອງກ່ອງດຳພື້ນຖານ
  • ໝູນໃຊ້ທັນສະໄໝ web ເຕັກນິກການຂຸດຄົ້ນໃນການນໍາໃຊ້ທີ່ທັນສະໄຫມ
  • ຈໍາ​ນວນ​ web ຄໍາຮ້ອງສະຫມັກແລະສີ່ລະບົບການຄຸ້ມຄອງຖານຂໍ້ມູນທົ່ວໄປ
  • ຄົ້ນພົບດ້ວຍຕົນເອງ ແລະໃຊ້ປະໂຫຍດທົ່ວໄປ web ຄວາມອ່ອນແອຂອງແອັບພລິເຄຊັນ
  • ຂ້າມ alert() ແລະໃຊ້ປະໂຫຍດຈາກຜູ້ໃຊ້ອື່ນດ້ວຍການຂຽນສະຄຣິບຂ້າມເວັບໄຊ
  • ຂຸດຄົ້ນເຄື່ອງຈັກແມ່ແບບຫົກແບບທີ່ແຕກຕ່າງກັນ, ມັກຈະນໍາໄປສູ່ RCE

ຄູສອນຂອງຂ້ອຍເກັ່ງຫຼາຍທີ່ສາມາດເອົາສະຖານະການເຂົ້າໄປໃນຕົວຢ່າງຂອງໂລກທີ່ແທ້ຈິງທີ່ກ່ຽວຂ້ອງກັບສະຖານະການສະເພາະຂອງຂ້ອຍ.
ຂ້ອຍຮູ້ສຶກຍິນດີຕ້ອນຮັບຕັ້ງແຕ່ຕອນທີ່ຂ້ອຍມາຮອດແລະຄວາມສາມາດໃນການນັ່ງເປັນກຸ່ມຢູ່ນອກຫ້ອງຮຽນເພື່ອປຶກສາຫາລືສະຖານະການຂອງພວກເຮົາແລະເປົ້າຫມາຍຂອງພວກເຮົາແມ່ນມີມູນຄ່າຫລາຍ.
ຂ້າພະເຈົ້າໄດ້ຮຽນຮູ້ຫຼາຍຢ່າງແລະຮູ້ສຶກວ່າມັນສໍາຄັນທີ່ເປົ້າຫມາຍຂອງຂ້ອຍໂດຍການເຂົ້າຮ່ວມຫຼັກສູດນີ້ແມ່ນບັນລຸໄດ້. ວຽກ​ເຮັດ​ງານ​ທໍາ​ທີ່​ຍິ່ງ​ໃຫຍ່ Lumify ທີມ​ງານ​.

AMANDA NICOL
IT SUPPORT ຜູ້ຈັດການການບໍລິການ – ສຸຂະພາບໂລກຈໍາກັດ ED

ວິຊາວິຊາ

  • ຫຼັກສູດດັ່ງກ່າວກວມເອົາຫົວຂໍ້ຕໍ່ໄປນີ້:
  • View ຫຼັກສູດເຕັມທີ່ນີ້.
  • ເຄື່ອງ​ມື​ສໍາ​ລັບ​ການ​ Web ຜູ້ປະເມີນ
  • Cross-Site Scripting (XSS) Introduction, Discovery, Exploitation ແລະ
  • ກໍລະນີສຶກສາ
  • ການປອມແປງການຮ້ອງຂໍຂ້າມເວັບໄຊ (CSRF)
  • ນຳໃຊ້ການກຳນົດຄ່າ CORS ທີ່ບໍ່ຖືກຕ້ອງ
  • ການຈຳແນກຖານຂໍ້ມູນ
  • SQL Injection (SQLi)
  • Directory Traversal
  • ການປະມວນຜົນ XML External Entity (XXE).
  • ການໃສ່ແມ່ແບບຂ້າງເຊີບເວີ (SSTI)
  • ການປອມແປງການຮ້ອງຂໍດ້ານເຊີບເວີ (SSRF)
  • ການສັກຢາຄໍາສັ່ງ
  • ການອ້າງອີງວັດຖຸໂດຍກົງທີ່ບໍ່ປອດໄພ
  • ການ​ປະ​ກອບ​ຕ່ອນ​: Web ລາຍລະອຽດການປະເມີນຄໍາຮ້ອງສະຫມັກ

Lumify ວຽກ

  • ການຝຶກອົບຮົມທີ່ກໍາຫນົດເອງ
  • ພວກເຮົາຍັງສາມາດສົ່ງ ແລະປັບແຕ່ງຫຼັກສູດການຝຶກອົບຮົມນີ້ແມ່ນສໍາລັບກຸ່ມໃຫຍ່ທີ່ປະຢັດເວລາ, ເງິນ ແລະຊັບພະຍາກອນຂອງອົງກອນຂອງທ່ານ.
  • ສອບຖາມຂໍ້ມູນເພີ່ມເຕີມໄດ້ທີ່ເບີ 02.

ໃຜເປັນຫຼັກສູດສໍາລັບ

ໜ້າ​ທີ່​ວຽກ​ງານ​ເຊັ່ນ:

  • ຫຼັກສູດນີ້ແມ່ນສໍາລັບໃຜ? ໜ້າ​ທີ່​ວຽກ​ງານ​ເຊັ່ນ:
  • Web ຜູ້ທົດສອບການເຈາະ
  • Pentesters
  • Web ນັກພັດທະນາແອັບພລິເຄຊັນ
  • ນັກວິເຄາະຄວາມປອດໄພຂອງແອັບພລິເຄຊັນ
  • ສະຖາປະນິກຄວາມປອດໄພຂອງແອັບພລິເຄຊັນ
  • ນັກວິເຄາະ SOC ແລະສະມາຊິກທີມສີຟ້າອື່ນໆ ໃຜສົນໃຈຢາກຂະຫຍາຍຄວາມເຂົ້າໃຈຂອງເຂົາເຈົ້າ Web ການໂຈມຕີຄໍາຮ້ອງສະຫມັກ, ແລະ / ຫຼື Infra Pentesters ຊອກຫາການຂະຫຍາຍຊຸດທັກສະຂອງເຂົາເຈົ້າແລະ Web ຄວາມຊໍານານ App.

ໃຜສົນໃຈຢາກຂະຫຍາຍຄວາມເຂົ້າໃຈ Web ການໂຈມຕີຄໍາຮ້ອງສະຫມັກ, ແລະ / ຫຼື Infra Pentesters ຊອກຫາການຂະຫຍາຍຊຸດທັກສະຂອງເຂົາເຈົ້າແລະ Web ຄວາມຊໍານານ App.

ເງື່ອນໄຂເບື້ອງຕົ້ນ
ເງື່ອນໄຂເບື້ອງຕົ້ນທັງຫມົດສໍາລັບ WEB-200 ສາ​ມາດ​ພົບ​ເຫັນ​ຢູ່​ພາຍ​ໃນ​ໂຄງ​ການ OffSec Fundamentals​, ລວມ​ກັບ​ການ​ສະ​ຫມັກ​ຮຽນ​ຮູ້​ພື້ນ​ຖານ​.

ຫົວຂໍ້ທີ່ຕ້ອງການເບື້ອງຕົ້ນປະກອບມີ:

  • WEB-100: Web ພື້ນຖານການສະັກ
  • WEB-100: Linux ພື້ນຖານ 1 ແລະ 2
  • WEB-100: ພື້ນຖານເຄືອຂ່າຍ

ການສະຫນອງຫຼັກສູດນີ້ໂດຍ Lumify Work ແມ່ນຄຸ້ມຄອງໂດຍຂໍ້ກໍານົດແລະເງື່ອນໄຂການຈອງ. ກະລຸນາອ່ານຂໍ້ກໍານົດແລະເງື່ອນໄຂຢ່າງລະອຽດກ່ອນທີ່ຈະລົງທະບຽນໃນຫຼັກສູດນີ້ e, ເນື່ອງຈາກວ່າການລົງທະບຽນໃນຫຼັກສູດ e ແມ່ນເງື່ອນໄຂໃນການຍອມຮັບເງື່ອນໄຂແລະເງື່ອນໄຂເຫຼົ່ານີ້.

(FAQ)

ຄຳຖາມທີ່ຖາມເລື້ອຍໆ (FAQ)

  • ຖາມ: ການຝຶກອົບຮົມນີ້ສາມາດຖືກປັບແຕ່ງສໍາລັບກຸ່ມໃຫຍ່ບໍ?
  • A: ແມ່ນແລ້ວ, Lumify Work ສະເຫນີທາງເລືອກການຝຶກອົບຮົມທີ່ກໍາຫນົດເອງສໍາລັບກຸ່ມໃຫຍ່, ເຊິ່ງສາມາດປະຫຍັດເວລາ, ເງິນ, ແລະຊັບພະຍາກອນຂອງອົງການຂອງເຈົ້າ. ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມ, ກະລຸນາຕິດຕໍ່ Lumify Work ທີ່ 02 8286 9429.
  • ຖາມ: ໄລຍະເວລາການເຂົ້າເຖິງສໍາລັບໄລຍະເວລາເທົ່າໃດ WEB- ຫຼັກສູດ 200?
  • A: ໄລຍະເວລາການເຂົ້າເຖິງສໍາລັບການ WEB-200 ຫຼັກສູດແມ່ນ 90 ມື້.
  • ຖາມ: ມີຄຳບັນຍາຍສຳລັບວິດີໂອຫຼັກສູດບໍ່?
  • A: ແມ່ນແລ້ວ, ຄຳບັນຍາຍປິດແມ່ນມີຢູ່ສຳລັບ WEB-200 ວິ​ດີ​ໂອ​ວິ​ດີ​ໂອ​.

https://www.lumifywork.com/en-ph/courses/web-200-foundational-web-application-assessments-with-kali-linux-oswa-self-paced/

ph.training@lumifywork.com
lumifywork.com
facebook.com/LumifyWorkPh
linkedin.com/company/lumify-work-ph
twitter.com/LumifyWorkPH
youtube.com/@lumitywork

ເອກະສານ / ຊັບພະຍາກອນ

LUMIFY ເຮັດວຽກ WEB- 200 ມູນນິທິ Web ການປະເມີນຄໍາຮ້ອງສະຫມັກກັບ Kali Linux [pdf] ຄູ່ມືຜູ້ໃຊ້
WEB-200, WEB- 200 ມູນນິທິ Web ການປະເມີນຄໍາຮ້ອງສະຫມັກກັບ Kali Linux, ພື້ນຖານ Web ການປະເມີນຄໍາຮ້ອງສະຫມັກກັບ Kali Linux, Web ການປະເມີນຄໍາຮ້ອງສະຫມັກກັບ Kali Linux, ການປະເມີນຄໍາຮ້ອງສະຫມັກກັບ Kali Linux, ການປະເມີນກັບ Kali Linux, Kali Linux, Linux

ເອກະສານອ້າງອີງ

ກະທູ້ທີ່ກ່ຽວຂ້ອງ

ອອກຄໍາເຫັນ

ທີ່ຢູ່ອີເມວຂອງເຈົ້າຈະບໍ່ຖືກເຜີຍແຜ່. ຊ່ອງຂໍ້ມູນທີ່ຕ້ອງການຖືກໝາຍໄວ້ *